一次kubesphere ingress故障的解决

最新推荐文章于 2024-05-27 16:27:42 发布
最新推荐文章于 2024-05-27 16:27:42 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scwang18/article/details/124531761
版权
本文记录了在Kubesphere 3.2.1环境下,遇到ingress控制器由于镜像版本不兼容及权限问题导致无法正常工作的问题。解决方案包括升级ingresscontroller镜像至v1.1.0以解决版本兼容性,以及创建并绑定ClusterRole来赋予ingress控制器更新configmap的权限,从而修复ingress不能获取address的错误。
摘要由CSDN通过智能技术生成

一次kubesphere ingress故障的解决

前言

采用单 master 方式安装 Kubesphere 3.2.1 以后, 启动了集群 gateway, 但是 ingress 总是不能正常工作,排查了很久,终于解决问题

问题1: ingress controller 镜像版本过低,启动失败。

  • kubesphere 3.2.1 默认的 ingress controllerkubesphere/nginx-ingress-controller:v0.48.1。我在安装 kubesphere 时,选择安装的 kubernetes 1.23.0, 因此存在兼容性问题。需要修改默认的 nginx ingress controller 版本,查看 docekrhubkubesphere 的最新 nginx ingress controller 版本是 v1.1.0

  • 通过 修改 configmap ks-router-config 中的 nginx ingress controllerimage 版本号为 v1.1.0,再重启 kubersphere controller,可以解决该问题。

  • 这个地方我走了很多弯路,发现 ks-config 的配置需要在重启 kubesphere controller 才会生效。

  • kubesphere 采用 helm 方式安装额 nginx ingress controller, 但是该 helm 是包含在 kubesphere controller 镜像中,我尝试修改 helm 包的 values.yaml,替换新的镜像文件,实际上也不能生效,

问题2:ingress 不能正确获取到 address

  • 查看 nginx ingress controllerpod 日志,发现是无法完成 ingress controller 选举,提示没有权限更新 ingress-controller-leader-kubesphere-router-kubesphere-system
  • 通过增加 可以 updateconfigmapclusterrole, 绑定到 sa kubesphere-router-kubesphere-system, 问题解决。
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: ingress-controller-configmap-update
rules:
- apiGroups: [""]
  resources: ["configmaps"]
  resourceNames: ["ingress-controller-leader-kubesphere-router-kubesphere-system"]
  verbs: ["update"]

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubesphere-router-kubesphere-system-update-configmap
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: ingress-controller-configmap-update
subjects:
- kind: ServiceAccount
  name: kubesphere-router-kubesphere-system
  namespace: kubesphere-controls-system

排查权限过程如下

################################################################################################################################

[root@ks-master ~]# kcs get clusterrolebindings |grep kubesphere-router-kubesphere-system
kubesphere-router-kubesphere-system                    ClusterRole/kubesphere-router-kubesphere-system                                    6m48s

################################################################################################################################

[root@ks-master ~]# kubectl describe clusterrolebindings kubesphere-router-kubesphere-system
Name:         kubesphere-router-kubesphere-system
Labels:       app.kubernetes.io/instance=kubesphere-router-kubesphere-system-ingress
              app.kubernetes.io/managed-by=Helm
              app.kubernetes.io/name=ingress-nginx
              app.kubernetes.io/version=0.48.1
              helm.sh/chart=ingress-nginx-3.35.0
Annotations:  meta.helm.sh/release-name: kubesphere-router-kubesphere-system-ingress
              meta.helm.sh/release-namespace: kubesphere-controls-system
              operator-sdk/primary-resource: kubesphere-controls-system/kubesphere-router-kubesphere-system-ingress
              operator-sdk/primary-resource-type: Nginx.gateway.kubesphere.io
Role:
  Kind:  ClusterRole
  Name:  kubesphere-router-kubesphere-system
Subjects:
  Kind            Name                                 Namespace
  ----            ----                                 ---------
  ServiceAccount  kubesphere-router-kubesphere-system  kubesphere-controls-system

################################################################################################################################

[root@ks-master ~]# kcs describe clusterrole kubesphere-router-kubesphere-system
Name:         kubesphere-router-kubesphere-system
Labels:       app.kubernetes.io/instance=kubesphere-router-kubesphere-system-ingress
              app.kubernetes.io/managed-by=Helm
              app.kubernetes.io/name=ingress-nginx
              app.kubernetes.io/version=0.48.1
              helm.sh/chart=ingress-nginx-3.35.0
Annotations:  meta.helm.sh/release-name: kubesphere-router-kubesphere-system-ingress
              meta.helm.sh/release-namespace: kubesphere-controls-system
              operator-sdk/primary-resource: kubesphere-controls-system/kubesphere-router-kubesphere-system-ingress
              operator-sdk/primary-resource-type: Nginx.gateway.kubesphere.io
PolicyRule:
  Resources                           Non-Resource URLs  Resource Names  Verbs
  ---------                           -----------------  --------------  -----
  events                              []                 []              [create patch]
  services                            []                 []              [get list watch]
  ingresses.extensions                []                 []              [get list watch]
  ingressclasses.networking.k8s.io    []                 []              [get list watch]
  ingresses.networking.k8s.io         []                 []              [get list watch]
  nodes                               []                 []              [list watch get]
  configmaps                          []                 []              [list watch]
  endpoints                           []                 []              [list watch]
  pods                                []                 []              [list watch]
  secrets                             []                 []              [list watch]
  ingresses.extensions/status         []                 []              [update]
  ingresses.networking.k8s.io/status  []                 []              [update]


################################################################################################################################
################################################################################################################################

[root@ks-master ~]# kcs get rolebindings 
NAME                                  ROLE                                       AGE
kubesphere-router-kubesphere-system   Role/kubesphere-router-kubesphere-system   7m50s
nginx-ingress-role-nisa-binding       Role/system:kubesphere-router-role         11d

################################################################################################################################

[root@ks-master ~]# kcs describe role kubesphere-router-kubesphere-system
Name:         kubesphere-router-kubesphere-system
Labels:       app.kubernetes.io/component=controller
              app.kubernetes.io/instance=kubesphere-router-kubesphere-system-ingress
              app.kubernetes.io/managed-by=Helm
              app.kubernetes.io/name=ingress-nginx
              app.kubernetes.io/version=0.48.1
              helm.sh/chart=ingress-nginx-3.35.0
Annotations:  meta.helm.sh/release-name: kubesphere-router-kubesphere-system-ingress
              meta.helm.sh/release-namespace: kubesphere-controls-system
PolicyRule:
  Resources                           Non-Resource URLs  Resource Names                                                         Verbs
  ---------                           -----------------  --------------                                                         -----
  events                              []                 []                                                                     [create patch]
  configmaps                          []                 []                                                                     [get list watch create]
  endpoints                           []                 []                                                                     [get list watch]
  pods                                []                 []                                                                     [get list watch]
  secrets                             []                 []                                                                     [get list watch]
  services                            []                 []                                                                     [get list watch]
  ingresses.extensions                []                 []                                                                     [get list watch]
  ingressclasses.networking.k8s.io    []                 []                                                                     [get list watch]
  ingresses.networking.k8s.io         []                 []                                                                     [get list watch]
  configmaps                          []                 [ingress-controller-leader-kubesphere-router-kubesphere-system-nginx]  [get update]
  namespaces                          []                 []                                                                     [get]
  ingresses.extensions/status         []                 []                                                                     [update]
  ingresses.networking.k8s.io/status  []                 []                                                                     [update]

################################################################################################################################

[root@ks-master ~]# kcs describe role system:kubesphere-router-role
Name:         system:kubesphere-router-role
Labels:       app.kubernetes.io/managed-by=Helm
Annotations:  kubernetes.io/created-by: kubesphere.io/ks-router
              meta.helm.sh/release-name: ks-core
              meta.helm.sh/release-namespace: kubesphere-system
PolicyRule:
  Resources   Non-Resource URLs  Resource Names                     Verbs
  ---------   -----------------  --------------                     -----
  configmaps  []                 []                                 [get create]
  configmaps  []                 [ingress-controller-leader-nginx]  [get update]
  endpoints   []                 []                                 [get]
  namespaces  []                 []                                 [get]
  pods        []                 []                                 [get]
  secrets     []                 []                                 [get]
scwang18
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes ingress 使用
开开的博客
12-01 530
一、更改NodePort端口范围 kubeadm 更改NodePort端口范围 kubernetes默认端口号范围是 30000-32767 ,如果期望值不是这个区间则需要更改。 vim /etc/kubernetes/manifests/kube-apiserver.yaml 编辑添加配置 service-node-port-range=1-65535 保存后,稍等10秒左右会自动生效 二、部署ingress插件 ingress 官网https://kubernetes.gi..
k8s集群安装IngressKubeSphere可视化界面安装K8s
delete_bug的博客
09-13 1577
K8s安装Ingress KUbeSphere
Kubernetes核心组件Ingress详解
最新发布
weixin_72583321的博客
05-27 1068
Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。IngressKubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。 Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性都需要在Ingress Cont
KubeSphere 中使用 APISIX Ingress 网关接入自定义监控
云原生实验室
11-28 1856
????KubeSphere 3.2.0 发布了!为项目网关增配了整套监控及管理页面,同时引入了集群网关来提供集群层面全局的 Ingress 网关能力。当然,我们还是可以部署使用第三方 Ingr...
kubesphere 部署 ingress 并使用 80 端口
weixin_42555971的博客
08-08 2259
再次编辑 kubesphere-router-kubesphere-system 服务的 yaml,修改 31852 为 80。: kubesphere-router-kubesphere-system 服务对外暴露的是 31852 端口。在 command 下添加 - --service-node-port-range=1-65535 参数,成功后可以关闭端口 1-65535 的开放权限,把新增的配置删掉即可。:虽然可以成功访问,但需要添加端口,不太完善。修改 host 文件。
k8a 对外服务(ingress)详解(定义,暴露,代理,重写,)
qq_51545656的博客
03-10 1163
IngressKubernetes 中的一个 API 对象,它允许你定义一组规则,这些规则控制着外部访问你的集群内服务的方式。Ingress 可以被看作是集群的入口点,它提供了一种机制来管理外部访问到集群内部服务的 HTTP 和 HTTPS 流量。Ingress 规则基于域名和 URL 路径,将用户的请求转发到一个或多个后端服务。Ingress并不直接处理或转发流量,它需要与Ingress Controller一起使用。
3.安装kubesphere
07-26
6. **设置Ingress**:`kubesphere-ingress.yaml` 文件用于配置KubeSphere的Ingress规则,IngressKubernetes提供的一种服务暴露方式,它可以将外部请求路由到内部服务。在这个文件中,你可以定制KubeSphere的访问...
Kubernetes Ingress日志分析最佳实践.pptx
10-11
Kubernetes 日志解决方案是Kubernetes Ingress日志分析的重要组件之一。Kubernetes 日志解决方案可以提供详细的日志信息,以便更好地了解应用程序的运行情况。同时,Kubernetes 日志解决方案也可以提供实时的日志...
nginx-ingress 日志持久化
03-29
Kubernetes环境中,Nginx Ingress Controller是一个关键组件,用于处理集群的外部访问路由,同时它也负责日志记录。日志对于监控、故障排查和审计至关重要。本篇文章将详细探讨Nginx Ingress Controller的日志持久...
ingress-nginx-controller-1.9.yaml
10-18
Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 Ingress 规则,可以实现基于域名和路径的路由转发,灵活地管理服务的访问策略。本文将深入探讨 ingress-nginx 控制器的安装与使用,以及如何验证其配置是否...
nginx-ingress-controller日志持久化方案的解决
09-29
以上步骤详细介绍了nginx-ingress-controller日志持久化的解决方案,并指出实现这一方案需要考虑的关键配置和操作。通过这些步骤,可以有效地将nginx-ingress-controller产生的日志持久化存储,便于后续的分析和故障...
KubernetesIngress的使用
积跬步,至千里。
04-28 3168
Ingresskubernetes中的一个资源对象,通过对ingress定义的规则进行解析,根据配置的规则来实现请求转发
Istio 太复杂?KubeSphere基于Ingress-Nginx实现灰度发布
KubeSphere
08-27 4784
在 Bookinfo 微服务的灰度发布示例 中,KubeSphere 基于 Istio 对 Bookinfo 微服务示例应用实现了灰度发布。有用户表示自己的项目还没有上 Istio,要如何实现灰度发布? 在 Ingress-Nginx (0.21.0 版本) 中,引入了一个新的 Canary 功能,可用于为网关入口配置多个后端服务,还可以使用指定的 annotation 来控制多个后端服务之间的流...
12、Kubernetes核心技术Ingress
路人甲的博客
01-26 344
前言 原来我们需要将端口号对外暴露,通过 ip + 端口号就可以进行访问 原来是使用Service中的NodePort来实现 在每个节点上都会启动端口 在访问的时候通过任何节点,通过ip + 端口号就能实现访问 但是NodePort还存在一些缺陷 因为端口不能重复,所以每个端口只能使用一次,一个端口对应一个应用 实际访问中都是用域名,根据不同域名跳转到不同端口服务中 一、Ingress和Pod关系 pod 和 ingress 是通过service进行关联的,而ingress作为统一入口,由servi
KubeSphere配置应用路由
北辰
02-10 2506
KubeSphere上的应用路由和 Kubernetes 上的 Ingress 相同,您可以使用应用路由和单个 IP 地址来聚合和暴露多个服务。其应用路由的官网文档地址为: https://v3-0.docs.kubesphere.io/zh/docs/project-user-guide/application-workloads/routes/ 在KubeSphere上配置应用路由的前提是我们拥有某一个企业空间下某一个命名空间(项目)的所有操作权限的账号。 配置应用路由访问方式 第一步:登录
kubeadm使用本地镜像安装kubernetes 1.15.1全过程
scwang18的博客
08-26 7951
注意:因为本环节用于测试istio,所以没有采用集群环节部署,只使用一台虚拟机,但这个安装方式是集群就绪的 1. 环境准备 操作系统:Centos7.5 200g hdd, 8g mem kubernetes: 1.15.1 docker: ce 19.03.1 ip:10.0.135.30 hostname:centos75 1.1 设置主机名和hosts hostnamectl set-ho...
kubesphere安装ingress
04-03
1. 在Kubernetes集群中安装Ingress Controller 在Kubernetes集群中安装Ingress Controller是使用Ingress的第一步。Kubesphere推荐使用Nginx Ingress Controller, 可以使用以下命令进行安装: ``` $ kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.1.0/deploy/static/provider/cloud/deploy.yaml ``` 这个命令会在Kubernetes集群中安装Nginx Ingress Controller。 2. 配置Ingress资源 在Kubernetes集群中安装Ingress Controller后,需要在Kubernetes中定义Ingress资源,以便Ingress Controller可以了解如何将请求路由到相应的服务。可以通过以下命令创建Ingress资源: ``` apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: test-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: test.example.com http: paths: - path: /test backend: serviceName: test-service servicePort: 80 ``` 这个Ingress资源定义将请求路由到名为test-service的服务,并将请求的路径重写为“/”。可以通过请求test.example.com/test来访问该服务。 3. 检查Ingress资源 创建Ingress资源后,可以使用以下命令检查Ingress资源是否正确启动: ``` $ kubectl get ingress ``` 这个命令将显示所有运行中的Ingress资源。 4. 测试Ingress资源 可以使用以下命令测试Ingress资源是否正确工作: ``` $ curl -H "Host: test.example.com" http://<ingress-controller-ip>/test ``` 其中,<ingress-controller-ip>是Ingress Controller的IP地址或服务名称。如果一切正常,应该看到test-service的响应。 以上是Kubesphere安装Ingress的基本步骤,您可以根据您的实际情况进行调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值